Лабораторная работа №10

Дисциплина: Администрирование сетевых подсистем

Ибрахим Мохсейн Алькамаль

Российский университет дружбы народов

2026-02-13

Цель работы

Цель работы

  • Приобретение практических навыков конфигурирования SMTP-сервера
  • Настройка механизма аутентификации SMTP

Выполнение лабораторной работы

Настройка LMTP в Dovecote

  • Выполнен вход под пользователем
  • Переход в режим суперпользователя (sudo -i)
  • Подтверждено приглашение root@server

Рисунок 1: Переход в режим суперпользователя и мониторинг журнала maillog

  • Запущен мониторинг tail -f /var/log/maillog

  • Отслеживание событий Postfix и Dovecot в реальном времени

  • В dovecot.conf добавлен протокол lmtp

  • Установлено protocols = imap pop3 lmtp

Рисунок 2: Добавление протокола lmtp в конфигурации Dovecot

  • В 10-master.conf настроен сервис lmtp
  • Создан unix-сокет /var/spool/postfix/private/dovecot-lmtp
  • Параметры: user=postfix, group=postfix, mode=0600

Рисунок 3: Настройка сервиса lmtp и unix-сокета для взаимодействия с Postfix

  • В Postfix задан mailbox_transport = lmtp:unix:private/dovecot-lmtp
  • Доставка перенаправлена через LMTP-сокет

Рисунок 4: Переопределение mailbox_transport в Postfix

  • В 10-auth.conf задано auth_username_format = %Ln
  • Аутентификация выполняется без доменной части

Рисунок 5: Настройка формата имени пользователя в Dovecot

  • Выполнен перезапуск postfix и dovecot
  • Активированы обновлённые параметры

Рисунок 6: Перезапуск служб Postfix и Dovecot

  • С клиента отправлено письмо LMTP test
  • Инициирована передача через SMTP

Рисунок 7: Отправка тестового письма с клиента

  • На сервере выполнена проверка MAIL=~/Maildir/ mail
  • Отображено письмо «LMTP test»
  • Подтверждена доставка через LMTP

Рисунок 8: Просмотр содержимого Maildir и подтверждение доставки письма

Настройка SMTP-аутентификации

  • В 10-master.conf настроена служба service auth
  • Создан сокет /var/spool/postfix/private/auth
  • Параметры: user=postfix, group=postfix, mode=0660
  • Определён unix_listener auth-userdb с mode=0600

Рисунок 9: Определение службы аутентификации service auth в Dovecot

  • В Postfix задан smtpd_sasl_type = dovecot
  • Указан smtpd_sasl_path = private/auth
  • Настроен backend-аутентификатор Dovecot

Рисунок 10: Настройка smtpd_sasl_type и smtpd_sasl_path в Postfix

  • Настроен smtpd_recipient_restrictions

  • Запрещён relay для неразрешённых направлений

  • Включена проверка домена и получателя

  • Разрешён доступ для mynetworks

  • В mynetworks установлено 127.0.0.0/8

  • Разрешены только локальные соединения

  • В master.cf включён -o smtpd_sasl_auth_enable=yes

  • Аутентификация активирована на порту 25

Рисунок 11: Модификация сервиса smtp в master.cf для включения SASL

  • Перезапущены службы Postfix и Dovecot
  • Активирована новая конфигурация

Рисунок 12: Перезапуск служб Postfix и Dovecot

  • На клиенте установлен пакет telnet
  • Подготовлено тестирование SMTP

Рисунок 13: Установка telnet на клиенте

  • Сформирована строка AUTH PLAIN в base64
  • Выполнено подключение по порту 25
  • После EHLO объявлена поддержка AUTH PLAIN
  • Ответ 235 Authentication successful

Рисунок 14: Тестирование SMTP-аутентификации через telnet

Настройка SMTP over TLS

  • Скопированы сертификат и ключ Dovecot
  • В Postfix заданы smtpd_tls_cert_file, smtpd_tls_key_file
  • Установлено smtpd_tls_security_level = may
  • Активирована поддержка TLS

Рисунок 15: Настройка TLS-параметров в Postfix

  • В master.cf добавлен сервис submission (порт 587)
  • Установлено smtpd_tls_security_level=encrypt
  • Включена обязательная аутентификация

Рисунок 16: Добавление сервиса submission в master.cf

  • В firewall разрешена служба smtp-submission
  • Выполнена перезагрузка firewall
  • Перезапущен Postfix

Рисунок 17: Настройка firewall и перезапуск Postfix

  • Выполнено подключение openssl s_client -starttls smtp
  • Установлено TLS-соединение
  • Сервер объявил поддержку AUTH PLAIN

Рисунок 18: Установление SMTP over TLS соединения через openssl

  • Выполнена команда AUTH PLAIN
  • Получен ответ 235 Authentication successful
  • Подтверждена работа SMTP over TLS

Рисунок 19: Успешная SMTP-аутентификация через порт 587

  • В Evolution настроен SMTP (587, STARTTLS)
  • Отправлено письмо «test 5»

Рисунок 20: Отправка письма через Evolution по SMTP over TLS

  • На сервере выполнена проверка Maildir
  • Отображено письмо «test 5»
  • Подтверждена доставка через защищённое соединение

Рисунок 21: Подтверждение доставки письма в Maildir

Внесение изменений в настройки внутреннего

  • В /vagrant/provision/server скопированы файлы dovecot.conf, 10-master.conf, 10-auth.conf, master.cf
  • Подготовка конфигурации для provisioning

Рисунок 22: Копирование конфигурационных файлов Dovecot и Postfix в каталог provision

  • В mail.sh добавлена расширенная конфигурация SMTP
  • Настроены параметры SASL, LMTP и TLS
  • Добавлены ограничения smtpd_recipient_restrictions и mynetworks
  • Выполнены postfix set-permissions, restorecon
  • Реализован автоматический запуск служб

Рисунок 23: Расширенная конфигурация SMTP-сервера в mail.sh (server)

  • В client/mail.sh добавлена установка telnet
  • Обеспечено тестирование SMTP при provisioning

Рисунок 24: Добавление установки telnet в mail.sh (client)

Выводы

Выводы

  • Настроена доставка через LMTP между Postfix и Dovecot
  • Реализована SASL-аутентификация через Dovecot
  • Исключено несанкционированное использование SMTP-relay
  • Настроены ограничения smtpd_recipient_restrictions и mynetworks
  • Реализована поддержка SMTP over TLS (порт 587)
  • Подтверждена аутентификация через telnet и openssl
  • Проверена доставка писем через Evolution
  • Конфигурация интегрирована в provisioning Vagrant
  • Обеспечена воспроизводимость настройки сервера